Google Cloud セキュリティ ベスト プラクティス センター
Google Cloud にワークロードをデプロイする際に、セキュリティとコンプライアンスの目標を達成するためのベスト プラクティスをご紹介します。
ベスト プラクティス ガイド
ベスト プラクティス ガイドでは、Google Cloud での安全なデプロイを支援するための具体的な情報に基づいたガイダンスを提供し、推奨構成、アーキテクチャ、おすすめの構成、その他のオペレーション上のアドバイスを説明しています。
Google Cloud のベスト プラクティス
Google Cloud セキュリティ基盤のブループリント ガイド
この包括的なガイドは、Google Cloud のデプロイにおけるセキュリティの構築に役立ちます。組織構造、認証と認可、リソース階層、ネットワーク、ロギング、発見的コントロールなどをカバーしています。
エンタープライズ企業のベスト プラクティス
このガイドでは、企業のアーキテクトや技術関係者が Google Cloud でのセキュリティ活動の範囲を理解し、それに応じた計画を立てるために役立つ内容を概説しています。また、実施すべき主要な作業の説明と参考情報のリンクも記載されています。
アーキテクチャ センター: セキュリティとコンプライアンス
Google Cloud でワークロードをビルドまたは移行するためのセキュリティとコンプライアンスに関するリファレンス アーキテクチャの一覧、ガイダンス、ベスト プラクティスをご覧ください。
クラウド セキュリティ プロダクトのベスト プラクティス
Anthos セキュリティ ブループリント
Anthos セキュリティ ブループリントでは、Anthos クラスタを使用するワークロードを作成または移行する際に、一連のセキュリティ目標を達成するための規範的な情報と手順を説明します。
GCP における DDoS 対策と軽減
このガイドには、GCP デプロイにおけるサービス拒否攻撃(DoS)からの保護と軽減を支援するためのベスト プラクティスが記載されています。
Microsoft AD とアプリを使用するためのベスト プラクティス
Google Cloud を活用して、クラウドベースの AD に依存したアプリやサーバーの管理、AD サーバーのメンテナンスとセキュリティ構成の自動化、AD ドメインをクラウドに拡張する方法を学びます。
セキュリティ上のベスト プラクティスのチェックリスト
中小企業と大企業向けのチェックリストを含む、Google Workspace と Cloud Identity のセキュリティ上のベスト プラクティスの詳細をご覧ください。
デプロイ可能なセキュリティ ブループリントとランディング ゾーン
推奨構成でクラウド リソースをデプロイするために使用できるコードやテンプレートなどのリソースです。
デプロイ可能なブループリント
セキュリティ基盤のデプロイ可能なアセット
セキュリティを重視した GCP 基盤を構築するために作成できる Terraform モジュール。提供される構造とコードは、ガイドに基づいた実用的なデフォルトを持つ出発点となります。ご自身の要望に合わせてスクリプトをカスタマイズできます。
Cloud Foundation Toolkit のデプロイ可能なアセット
Cloud Foundation Toolkit には、Google のベスト プラクティスに従った、本番環境に対応したリソース テンプレートの包括的なセットが用意されています。
Anthos セキュリティ ブループリント GitHub リポジトリ
GitHub の Anthos セキュリティ ブループリント リポジトリには、Anthos クラスタを使用するワークロードを作成または移行する際に、一連のセキュリティ目標を達成するためのリソースとアーティファクトがあります。
業界向けのデプロイ可能なブループリント
Healthcare: HIPAA に適合したプロジェクトを設定する
このブループリントでは、Google Cloud リソースを構成してデプロイし、米国の医療保険の相互運用性と説明責任に関する法律(HIPAA: US Health Insurance Portability and Accountability Act)で定義されている保護対象保険情報(PHI)を含む医療データを保存、処理する方法の例を示しています。
小売: GKE セキュリティ ブループリントの PCI
このブループリントを使用すると、サポートされている再現性のある安全な方法で、Payment Card Industry Data Security Standard(PCI DSS)を遵守した GKE でのワークロードのデプロイを迅速かつ簡単に実行できます。
セキュリティ ホワイトペーパーとリファレンス
Google Cloud のインフラストラクチャやサービスがセキュリティを考慮してどのように設計、構築、運用されているのかについての詳細な情報が掲載されています。
Google のセキュリティ
このドキュメントでは、Google Cloud のセキュリティとコンプライアンスに対する Google のアプローチの概要を説明します。データ保護のための組織的および技術的なコントロールの詳細も含まれています。
Google Workspace のセキュリティ
クラウドベースの生産性向上スイートである Google Workspace のセキュリティおよびコンプライアンスへの取り組みについて説明します。Google Workspace のプライバシーおよびセキュリティ重視の文化や、暗号化のプラクティスなどについて言及します。
Google インフラストラクチャのセキュリティ設計の概要
Google の技術インフラストラクチャにセキュリティがどのように設計されているかの概要。Google のデータセンターの物理的なセキュリティ、インフラストラクチャの基盤となるハードウェアとソフトウェアのセキュリティの確保方法、運用のセキュリティをサポートするための技術的な制約とプロセスについて説明します。
転送データの暗号化
Google Cloud では、Google が管理していない物理的境界の外側の転送中のデータを自動的に暗号化します。お客様のデータを安全に保つために使用する転送データの暗号化の詳細については、こちらをご覧ください
Google Workspace の暗号化
Google Workspace の包括的なセキュリティ戦略では、暗号化が中心的な役割を果たします。このホワイトペーパーでは、Google Workspace の暗号化に対するアプローチと、機密情報を安全に保つ仕組みについて説明します。
Cloud Key Management の詳細
Cloud KMS を使用して、Google Cloud のお客様が 1 つの中央クラウド サービスで暗号鍵を管理する方法の詳細については、こちらをご覧ください。
BeyondProd: クラウドネイティブ セキュリティに対する新しいアプローチ
BeyondProd と呼ばれるイニシアチブにより、Google がマイクロ サービスをどのように保護しているかについて説明します。この保護の対象には、コードの変更方法やマイクロ サービスのユーザーデータへのアクセス方法も含まれます。
Binary Authorization for Borg
Binary Authorization for Borg はデプロイ時に内部で行われる強制適用チェックのことで、Google でデプロイする本番環境ソフトウェアや構成が(特にそのコードがユーザーデータにアクセスできる場合に)適切に審査および承認されていることを確認することにより、インサイダー リスクを最小限に抑えます。
BeyondCorp: 企業セキュリティに対する新しいアプローチ
BeyondCorp は、Google での 8 年に及ぶゼロトラスト ネットワークの構築を基に、コミュニティから寄せられた最善のアイデアやベスト プラクティスを加味して設計されたゼロトラスト セキュリティ モデルを Google が実装したものです。
GCP での特権アクセスの管理
このホワイトペーパーでは、Google Cloud Platform の特権アクセスの原則、お客様のデータの保護方法、Google によるデータへのアクセスをお客様がモニタリングおよび制御するために必要なツールについて詳しく説明します。
学習用リソース
Google Cloud とサードパーティのリソースについて調べ、セキュリティのベスト プラクティスに関する知識を深めましょう。
GCP CIS Benchmarks™
CIS Benchmarks は、政府機関、企業、産業界、学術界によって開発され、受け入れられている、コンセンサスに基づいたベスト プラクティスのセキュリティ構成ガイドです。このサイトでは、GCP に特化した CIS Benchmarks を提供しています。
GCP MITRE ATT&CK®
MITRE ATT&CK® は、実世界での観察に基づいた敵対戦術や技術の知識ベースであり、グローバルにアクセス可能なものです。このサイトでは、GCP のための MITRE ATT&CK® マトリックスを提供しています。
Professional Cloud Security 認定資格
Professional Cloud Security Engineer になる方法について説明します。セキュリティのベスト プラクティスと業界のセキュリティ要件について理解します。
Coursera: Google Cloud セキュリティ
このセルフペース型のトレーニングでは、Google Cloud のセキュリティ管理、ベスト プラクティス、テクニックについて幅広く学べます。
Next OnAir セキュリティ セッションの録画 2020 年
Google Cloud Next OnAir 2020 のセキュリティ セッションの録画をご覧になり、セキュリティ イノベーションに関する Google Cloud のエキスパートとお客様からの最新情報を確認してください。
Next セキュリティ セッションの録画 2019 年
Google Cloud Next の 2019 年のセキュリティ セッションの録画で、Google Cloud のセキュリティ エキスパートとお客様からの知見を確認してください。